Pada tahun 2006, zero-day attacks dan exploit mewarnai headline di Internet. Tapi bagaimanapun, tahun 2006 akan dikenang sebagai tahun di mana para hacker dan peneliti keamanan menemukan celah-celah berbahaya pada sebuah aplikasi dan memaksa para pembuat software untuk segera membuat patch demi keamanan konsumen mereka.
Berikut ini daftar lima hacker menurut eweek..com; H.D. Moore merupakan nama yang patut diperhitungkan dan bisa diibaratkan sebagai bintang rock di lingkungan para hacker. Sebagai seorang yang sering mengungkapkan kelemahan suatu software, Moore membangun Metasploit Framework menjadi sebuah testing tool. Moore mengungkap kelemahan pada software-software open source dengan teknik terbaru untuk mengotomatisasi eksploitasi melalui scripting.
Public research milik Moore juga memasukkan proyek Month of Browser Bugs (MoBB) yang mengekspos celah keamanan pada web browser, sebuah malware search engine yang memanfaatkan Google queries untuk menemukan contoh live malware, lalu Month of Kernel Bugs (MoKB) yang mengungkap kernel-level flaws, juga menemukan bugs pada driver WiFi yang menyebabkan penyerangan oleh hacker.
Kedua dan ketiga adalah pasangan Jon “Johnny Cache” Ellch dan David Maynor. Pada Black Hat Briefings di Las Vegas, Ellch berpasangan dengan Maynor untuk memperingatkan celah yang terdapat pada driver perangkat digital. Sejak ditemukannya bugs pada driver perangkat digital, beberapa vendor termasuk Broadcom, D-Link, Toshiba, dan Apple telah membuat patch untuk menutupi bugs yang ditemukan oleh Ellch dan Maynor.
Hacker keempat, Mark Russinovich. Sebelum Russinovich membuka selubung Sony BMG yang menggunakan “teknologi hantu” pada skema DRM, kata-kata “rootkit” adalah hal teknis. Sekarang kata rootkit digunakan sebagai materi pemasaran untuk tipa vendor antivirus. Rootkit Sony membuktikan, vendor antivirus tidak dapt berbuat apa-apa terhadap ancaman dari malware rootkit dan memaksa para vendor keamanan untuk membuat aplikasi anti rootkit yang dimasukkan ke dalam paket antivirus mereka.
Joanna Rutkowska adalah orang kelima. Rutkowska juga memanfaatkan ajang Black Hat Briefings untuk memperkenalkan mekanisme driver-signing di Windows Vista sekaligus memperkenalkan sebuah virtual machine rootkit yang disebut Blue Pill. Blue Pill 100% tidak dapat dideteksi, bahkan pada Windows Vista 64-bit. Rutkowska juga mengatakan software antivirus belum siap untuk Vista serta mengkonfirmasi bahwa stealth malware adalah ancaman terbesar bagi keamanan Vista.
No comments:
Post a Comment